在如今信息技术日新月异、飞速发展的数字化时代,开源技术如同一股强劲的东风,为企业创新注入了源源不断的活力,然而,正如一枚硬币有正反两面,开源技术的广泛应用亦伴随着不容忽视的挑战。安全风险如影随形,合规难题接踵而至,这些都成为了企业使用开源软件时不得不面对的现实考验。如何有效规避潜在风险,成为了摆在每一个企业面前亟待解决的重大课题。
全球99%的商业软件含有开源软件,75%的商业软件直接由源码组成,企业需要有效地管控来自信息、网络、法律等方面的风险,实现开源软件的安全供应和安全使用。实施开源治理可以帮助企业建立开源软件全生命周期管理,应用安全可靠的开源管理工具或能力,从而促进企业实现创新、提高效率、提升自身竞争力和市场地位。
CodeArts Governance,企业开源安全护盾
近日,在华为云开发者日闭门会活动现场,多家企业客户共同探讨软件开发与开源治理的挑战与实践。
华为云CodeArts研发安全域产品专家詹应根解读开源治理方案
华为云CodeArts研发安全域产品专家现场讲述华为公司开源治理实践历程,结合建立开源软生命周期管理机制、开源中心仓建设、全量资产管理、持续治理与运行四个阶段,深入浅出讲解实践过程,客户与产品专家交流开源安全话题,讨论行业应用方向,现场气氛热烈。
华为云开源治理服务CodeArts Governance凝聚华为在开源治理上的优秀实践经验,为软件研发提供开源软件中心仓、软件成分分析、软件信息树等一站式开源软件治理能力,结合华为云已治理开源软件资产,从合法合规、网络安全、供应安全等维度消减开源软件使用风险,助力企业更加安全、更加高效的使用开源软件。
开源软件中心仓,保障开源软件来源可信
